Android

Android機10款App藏新型木馬程式 30萬人中招隨時被偷銀行資料|好生活百科

好生活百科

廣告

Android機用戶要小心!病毒、惡意木馬程式無處不在,唔想成為受害者,平日用手機就千萬不要胡亂下載東西,早前有多家資訊安全顧問公司發出警告,指在Google Play平台上,發現高達10款App內藏惡意木馬程式,成功騙過Google Play商店的安全審查機制,用戶一旦做用/更新App,即隨時被人竊取信用卡、銀行資料,至今受害者已經有30萬人,千萬不能掉以輕心!

Android機防毒App藏病毒!更新後即被偷銀行資料

早前,NCCGroup個資保安公司發表研究報告指出,一款名為「SharkBot」的新型木馬病毒,不但成功避開了Google Play安全審查機制,更會藏身於多款手機防毒APP內。雖然原生APP中並無病毒,但一旦用家更新軟件,不法分子就開始截看用家的短訊,甚至進一步駭入其網上銀行帳戶,以竊取登錄憑證,利用自動轉帳在不知不覺間轉移受害者的存款。

4款疑似內含病毒的APP:「Powerful Cleaner,Antivirus」、「Alpha Antivirus Cleaner」、「Atom Clean-Booster」及「Antivirus Super Cleaner」

Android 當中有款「防毒app」已有5萬人下載,總受害者多達30過萬人!
當中有款「防毒app」已有5萬人下載,總受害者多達30過萬人!圖片來源:Pexels@zain-ali)
Android 病毒藏身於多款手機防毒app。
病毒藏身於多款手機防毒app。(圖片來源:TVB《愛回家之開心速遞》截圖)

6款PDF、QR Cod掃描器含金融木馬程式

另一款2021年出現的新型銀行木馬程式「TeaBot」,屬於植入式金融木馬。根據Cleafy於2022年2月21日報告指出,這款木馬程式會假扮成QR Code掃描器、或PDF掃描器等應用程式中,要求用戶更新後,系統就會在後門自動下載附加程式「QR Code Scanner: Add-On」。若果家用繼續使用這些QR掃描程式的話,駭客便會竊取受害者的銀行app憑證及個人資訊。而資訊安全公司ThreatFabric也在2021年12月已發出相似警報,包括4款金融木馬Anatsa、Alien、Hydra及Ermac 程式,發現已有多達30萬Andriod用家下載。

6款疑似金融木馬App:「CryptoTracker」、「PDF Document Scanner Free」、「QR Scanner 2021」/「QR Scanner」、「QR Creator Scanner」、「Master Scanner Live」及「Gym and fitness Trainer」

Android Andriod 4款金融木馬程式Anatsa、Alien、Hydra及Ermac
4款金融木馬程式Anatsa、Alien、Hydra及Ermac。(圖片來源:threatfabric官網圖片)

Android用戶應避免下載不明應用程式

若下載上述App的用家,很大機會遭竊取安全憑證、用戶螢幕顯示內容及側錄鍵盤手勢。ThreatFabric指出,已向Google投訴這些惡意的應用程式,目前已有部分App在Google Play下架。不過,駭客不斷嘗試尋找能繞過審查機制的方式來傳播這些惡意軟體,因此呼籲Android用家應該避免下載來路不明的應用程式,特別是方便木馬程式隱身的二維碼掃描功能。

木馬程式 Andriod 其實Android、iOS已經可以直接用原生影相app拍攝QR Code
其實Android、iOS已經可以直接用原生影相app拍攝QR Code。(圖片來源:tvN《Start-Up》截圖)

原文刊於:Gotrip

Android機什麼App藏病毒?

NCCGroup個資保安公司發表研究報告指出,一款名為「SharkBot」的新型木馬病毒,不但成功避開了Google Play安全審查機制,更會藏身於多款手機防毒APP內。一旦用家更新軟件,不法分子就開始截看……

6款PDF、QR Cod掃描器含金融木馬程式?

另一款2021年出現的新型銀行木馬程式「TeaBot」,屬於植入式金融木馬。根據Cleafy於2022年2月21日報告指出,這款木馬程式會假扮成QR Code掃描器、或PDF掃描器等應用程式中更多詳情……

圖片來源:Pexels、TVB《愛回家之開心速遞》截圖、tvN《Start-Up》截圖、threatfabric官網圖片資料或影片來源:Gotrip